Ciberatacan a gobierno, universidades y partidos

Compartir en:

El Universal,  Ciudad de México, Mexico, 

Dependencias del gobierno federal, universidades y partidos políticos han sido blanco de ciberataques realizados de México y de países como Rusia, China, Estados Unidos y Canadá, con el objetivo de robar datos y saturar los servidores. Este jueves este medio informó que el INE ha sido víctima de agresiones cibernéticas sin éxito.

Información obtenida vía transparencia revela que la Presidencia, las secretaría de Educación y del Trabajo, así como la UNAM, la UAM y el PAN han sido vulnerados en sus sistemas.




Ciberataque a laboratorio de la Universidad de Oxford que investiga Covid-19

Compartir en:

Cadena Noticias - Carlos Linaldi Marquez,  Ciudad de México, Mexico, 

La División de Biología Estructural de la Universidad de Oxford, también conocida como Strubi, fue víctima de un incidente de seguridad en el cual atacantes lograron acceder a varios sistemas, entre ellos equipos utilizados para preparar muestras bioquímicas. 

La prestigiosa universidad, que trabaja junto con AstraZeneca en una de las vacunas para el COVID-19, confirmó el incidente, aunque no pudo precisar el alcance del mismo.

La noticia reveló que atacantes aparentemente de origen sudamericano, estaban presumiendo haber logrado acceso a los sistemas. Según confirmó un vocero de la universidad, el ataque fue identificado y contenido y ahora están investigando lo que ocurrió. 

En este sentido, contactaron Centro Nacional de Seguridad Cibernética (NCSC) de Reino Unido quien está investigando lo sucedido.

Las máquinas comprometidas en el ataque eran utilizadas para la preparación y purificación de muestras bioquímicas que son creadas en el laboratorio para investigarlas. 

Asimismo, la institución aseguró que el incidente no tuvo impacto en ninguna investigación clínica dado que no son realizadas por el área afectada, por lo que no hay información de pacientes en los sistemas. 

El laboratorio afectado sí ha estado involucrado en la investigación acerca de cómo las células del COVID-19 funcionan, y también incluye el estudio de otras vacunas candidatas, mientras que el desarrollo de la vacuna está bajo el dominio del Instituto Jenner y del Grupo de Vacuna de Oxford.

Los atacantes estaban comercializando estos accesos, lo que da a entender que la motivación detrás del ataque era económico y no espionaje. La intrusión fue descubierta por Alex Holden, quien proporcionó capturas de pantalla de la red interna del laboratorio que los atacantes almacenaron en un servidor pobremente asegurado.

El especialista agregó que los atacantes hablan portugués y entre las anteriores víctimas de estos criminales figuran universidades de Brasil, pero que también operan fuera de América del Sur. Además, añadió que también utilizan ransomware para extorsionar a sus víctimas.

Desde ESET aclaran que este no es el primer ataque a entidades involucradas en el desarrollo de la vacuna contra el COVID-19. En enero, unos atacantes habían filtrado documentos sobre la vacuna robados a la agencia de medicamentos de la Unión Europea. Esos documentos estaban relacionados a la presentación reglamentaria de vacunas como la de Pfizer y BioNTech.

“Dado el interés que demuestran los cibercriminales por la vacuna y por los actores que de alguna manera están involucrados con el desarrollo y distribución de la misma, no es extraño pensar que continuaremos viendo más incidentes de esta naturaleza. 

Además de reportes en los medios de supuestos ataques promovidos por gobiernos intentando obtener datos, en varios países se han detectado campañas de phishing apuntando a compañías involucradas en la cadena de suministro de las vacunas. 

Por lo tanto, los países y los organismos responsables de la gestión de las vacunas deberán tener en cuenta esto para prevenir cualquier tipo de intento de actores maliciosos que pueda provocar un problema mayor.“, comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.



¡No pierdas tu celular! Ciberladrones podrían vaciar tus cuentas bancarias

Compartir en:

Cadena Noticias - Carlos Linaldi Marquez,  Tijuana, Baja California, Mexico, 

La pandemia del COVID-19 provocó un aumento en la demanda del comercio electrónico debido a las limitaciones en la interacción entre las personas, para frenar la propagación de la enfermedad y la mayor parte de las compras se realizó a través de Internet. Esto representó el surgimiento de métodos de pago sin efectivo y el aumento de las compras en línea, así como el uso de smartphones para comprar.

Según una encuesta reciente de la Reserva Federal de los Estados Unidos, los pagos en efectivo representaron solo el 26% de todos los pagos, mientras que los pagos mediante tarjetas de crédito y débito, así como a través de métodos de pago electrónico, fueron del 65%. En este sentido, ESET, compañía líder en detección proactiva de amenazas, analizó los riesgos de los pagos mediante teléfonos y billeteras digitales, que también se han convertido en objetivos de cibercriminales.

Desde el punto de vista de las aplicaciones para realizar pagos con el teléfono, uno de los mayores riesgos es la pérdida del dispositivo, dado que contiene información sensible, además de los datos en caso de utilizar aplicaciones de pago. En caso de que el usuario no proteja correctamente esta información, los ciberdelincuentes podrían acumular cargos en las tarjetas o utilizar las aplicaciones de pago para realizar compras. Además de terminar con una cuenta bancaria vacía o sobrecargar el saldo, el incidente puede dañar la calificación crediticia con el banco, con otro tipo de consecuencias, como la dificultad para la obtención de un préstamo o hipoteca en el futuro.

Los teléfonos inteligentes, al igual que otros dispositivos electrónicos, también pueden infectarse con distintos tipos de malware. Por ejemplo, los keyloggers pueden grabar y transmitir cada pulsación realizada en un smartphone, lo que permite a los ciberdelincuentes obtener contraseñas o credenciales de acceso a las cuentas que se utilizan para acceder a las aplicaciones de pago.

Alternativamente, el malware puede desplegar aplicaciones falsas que se hacen pasar por programas legítimos y atacar las aplicaciones de pago. A modo de ejemplo, los investigadores de ESET descubrieron un troyano que se hacía pasar por una app para optimizar el rendimiento de la batería, que apuntaba a los usuarios de la aplicación oficial de PayPal e intentaba transferir 1.000 euros (aproximadamente 1.200 dólares estadounidenses) a las cuentas del atacante.



Durante pandemia se disparan intentos de ciberataques

Compartir en:

El Universal,  Ciudad de México, Mexico, 

El trabajo remoto y el aumento del tiempo conectado a internet han provocado un mayor intento de ciberataques a partir de correos falsos, con los cuales se ha podido vulnerar a las empresas y comprometer su información.

"Estos mensajes usan información relacionada con el Covid-19, herramientas de comunicación y aprovechándose de la incertidumbre, el miedo y la situación económica de las personas, las engañan para que ingresen a enlaces sospechosos o descarguen archivos que están adjuntos en los correos y que incluyen diferentes tipos de malware, destacando los casos de ransomware y de troyanos. Todo esto con el fin de robar información personal que permita a los atacantes acceder a las cuentas personales o empresariales, acceder a sus archivos y redes, o realizar extorsiones", explica el estudio Estado del Riesgo Cibernético en Latinoamérica en tiempos de Covid-19, realizado por Marsh y Microsoft.

Sobre el tema, la especialista en ciberseguridad en Marsh México, Joely Villalobos, dijo que el problema de ciberdelincuencia es cada vez más grave ya que se han presentado incrementos de 200% este año comparado con los ataques registrados en 2019.

"La pandemia lo único que ha hecho es ponerle sal y pimienta a la situación. En algunos casos se ha vuelto mucho más complicado operar negocios. Pensamos que si la pandemia nos llevó a digitalizarse completamente y a operar nuestras compañías desde casa en su totalidad, esto tiene un componente de riesgo cibernético muy importante donde no todas las empresas estaban listas para hacerle frente a los ciberataques", explicó.

La especialista dijo que el primer riesgo es la falta de preparación que enfrentan las compañías ante los ciberataques, siendo el factor humano el más vulnerable a caer en los engaños y técnicas de los delincuentes con lo cual buscan vulnerar a una organización.

"La infraestructura de seguridad remota tiene que ser mucho más robusta y no necesariamente todo el mundo está utilizando conexiones seguras. Es una mezcla de falta de preparación de las empresas con el error humano que siempre va a existir, en un escenario donde estamos conectados todo el día, prácticamente todos los días", dijo.

Añadió que los ciberataques están ocurriendo prácticamente en todas las industrias, donde la forma de atacar es a partir del lanzamiento de un software malicioso de forma masiva para encontrar vulnerabilidades y a partir de ahí diseñar un ataque mucho más preciso.

"Toda esta concepción que teníamos de que el sector financiero era el único atacado, o el de ventas minoristas es el único que le genera dinero a los hackers porque tienen información de tarjetas de crédito hoy es completamente un mito. Cualquier compañía que hoy dependa de sistemas o de tecnología de la información para operar, está expuesto a una vulneración, porque cualquier dato tiene un valor", comentó.

Ante este entorno, alertó sobre técnicas más recientes para efectuar ciberataques, tal es el caso de redes wifi abiertas que funcionan para robar información a los usuarios. Sin embargo, el correo electrónico falso sigue siendo el arma más efectiva para el robo de identidad a partir del error de los usuarios al abrir páginas apócrifas que cada vez son más similares a los sitios oficiales de los bancos o de empresas.



Arrestan a alumno de Miami por ciberataque a clases virtuales por COVID-19

Compartir en:

EFE,  Estados Unidos, Florida, Miami, 

David Oliveros, un estudiante de 16 años de Miami-Dade, fue arrestado este jueves tras confesar su autoría en el ciberataque que ha arruinado desde el lunes pasado el regreso a clases virtuales debido a la pandemia en el distrito escolar de este condado floridano, informaron las autoridades.

"Es desalentador que uno de nuestros propios estudiantes haya admitido haber causado intencionalmente este tipo de interrupción", dijo Alberto Carvalho, superintendente escolar de Miami-Dade, el cuarto distrito escolar más grande de Estados Unidos.

La dirección IP del sospechoso fue rastreada hasta llegar a Oliveros, un estudiante de tercer año en South Miami Senior High School, en el suroeste de Miami, que no tenía antecedentes criminales.

La autoridades precisaron que Oliveros confesó orquestar ocho ciberataques encaminados a la denegación de servicio y fueron específicamente diseñados para abrumar las redes del distrito, incluidos los sistemas de la web necesarios para la red virtual instalada para la clases virtuales debido a la pandemia.

Detallaron que el estudiante usó una aplicación de internet para llevar a cabo los ataques.

Según los resultados de la investigación, que incluyó al FBI, al Servicio Secreto y las fuerzas policiales del estado de Florida, no se descarta que haya más cómplices del ataque a las redes informáticas.

Oliveros enfrenta cargos de uso de computadoras en un intento de defraudar, que es un delito grave de tercer grado, e interferencia con una institución educativa, que es un delito menor de segundo grado.

Desde que comenzó el año escolar, el distrito escolar de Miami-Dade ha sido blanco de más de una docena de ataques cibernéticos, según las autoridades escolares.

Carvalho había señalado esta semana que los ataques eran en parte culpables de la enorme ralentización que han padecido estudiantes y maestros desde el lunes, que también ha tenido fallas de software.

El superintendente había dicho esta semana que algunos ataques vinieron de fuera del país y otros de entidades locales.



Víctimas de ciberacoso piden legalizar Ley Olimpia en Baja California

Compartir en:

Cadena Noticias - Marisol Parra,  Baja California, Mexico, 

Por medio de redes sociales mujeres que fueron víctimas de ciberacoso piden se legalice la  "Ley Olimpia", la cual se discutirá hoy en Baja California.

Rosamar quien fue víctima hace tres años, en un foro anónimo de Tijuana, donde los hombres intercambiaban 'packs' o preguntaban por tal chica  y  si tenían fotos o videos de ellas, escribió en su pagina de facebook, "Hoy toca exigir que Baja California sea el estado 21 en contar con la #LeyOlimpia para que ninguna mujer pase por esta vulneración a sus derechos".

La Ley Olimpia es un  conjunto de reformas legislativas encaminadas a reconocer la violencia digital y  sancionar los delitos que violen la intimidad sexual de las personas a  través de medios digitales, también conocida como ciberviolencia.


 ⁣




Apuestas Deportivas en Linea Betway